前 言
本書(shū)將電子數(shù)據(jù)取證限定在偵查中。也就是說(shuō),本書(shū)僅論及刑事偵查活動(dòng)中的電子數(shù)據(jù)取證,排除了民事、行政及其他訴訟活動(dòng)中的電子數(shù)據(jù)取證。
本書(shū)使用“電子數(shù)據(jù)”一詞,不用電子證據(jù)、數(shù)字證據(jù)、電子物證等詞匯,與現(xiàn)行《刑事訴訟法》保持一致。
本書(shū)采用“電子數(shù)據(jù)取證”一詞,不用電子證據(jù)取證、數(shù)字證據(jù)取證、電子證據(jù)檢查、電子數(shù)據(jù)收集、電子數(shù)據(jù)采集、電子物證勘驗(yàn)、計(jì)算機(jī)犯罪現(xiàn)場(chǎng)勘驗(yàn)等詞。我們認(rèn)為,關(guān)于“電子數(shù)據(jù)取證”,不同時(shí)期采用的名稱不一樣。依據(jù)《刑事訴訟法》《民事訴訟法》《行政訴訟法》對(duì)于“電子數(shù)據(jù)”的界定,我們認(rèn)為現(xiàn)統(tǒng)一稱“電子數(shù)據(jù)取證”較合適。
“在偵查過(guò)程中,電子數(shù)據(jù)取證的目標(biāo)是‘電子數(shù)據(jù)’,使用的方法是獲取和證實(shí)。電子數(shù)據(jù)取證是一個(gè)動(dòng)態(tài)的過(guò)程。對(duì)于電子數(shù)據(jù)取證來(lái)說(shuō),取和證是一個(gè)閉環(huán)的過(guò)程。”劉浩陽(yáng)編著網(wǎng)絡(luò)犯罪偵查清華大學(xué)出版社,2016:350.通常把電子數(shù)據(jù)界定為案件發(fā)生過(guò)程中形成的,以數(shù)字化形式存儲(chǔ)、處理、傳輸?shù),能夠證明案件事實(shí)的數(shù)據(jù)。通常把電子數(shù)據(jù)取證理解為采用技術(shù)手段,獲取、分析、固定電子數(shù)據(jù)作為認(rèn)定事實(shí)的科學(xué)過(guò)程。
取證是一個(gè)動(dòng)態(tài)復(fù)雜的過(guò)程,主要包含兩方面工作:一是獲取,一是證實(shí)。獲取表現(xiàn)為尋找發(fā)現(xiàn)、固定記錄、收集提取、保全歸檔等具體的動(dòng)作,證實(shí)表現(xiàn)為審查、分析、判斷、出示等具體的行為。
以數(shù)字化形式存儲(chǔ)、處理、傳輸?shù),能夠證明案件事實(shí)的數(shù)據(jù)種類繁多,十分復(fù)雜;取證也是一個(gè)復(fù)合性詞匯,兩者疊加,可見(jiàn)電子數(shù)據(jù)取證是一項(xiàng)十分繁雜的活動(dòng)。
在我國(guó),關(guān)于電子數(shù)據(jù)取證,自計(jì)算機(jī)犯罪、網(wǎng)絡(luò)犯罪出現(xiàn)后,便有人開(kāi)始對(duì)其進(jìn)行研究。特別是2012年修改的《刑事訴訟法》實(shí)施后,研究電子數(shù)據(jù)取證的人逐漸增多,同時(shí)有不少關(guān)于“電子數(shù)據(jù)取證”的著作面世。但相關(guān)著作的研究視角大都立足于所謂的“專業(yè)技術(shù)人士”,而非立足于偵查人員。我們認(rèn)為,當(dāng)信息技術(shù)與人們的工作生活相融得十分密切之時(shí),電子數(shù)據(jù)已成為了一種無(wú)處不在的“痕跡”。開(kāi)展偵查活動(dòng)中,無(wú)論面對(duì)的是怎樣的案件,幾乎都要面對(duì)、處理電子數(shù)據(jù)。就是說(shuō),電子數(shù)據(jù)取證不再僅僅是面對(duì)計(jì)算機(jī)犯罪、網(wǎng)絡(luò)犯罪時(shí)要做的事。處理電子數(shù)據(jù)應(yīng)成為偵查人員的常態(tài)化工作,而非特定人的特殊工作。合法科學(xué)地處理電子數(shù)據(jù)應(yīng)成為偵查人員的一種基本能力;谶@樣的思路,本書(shū)立足于偵查,以偵查人員如何合法科學(xué)地處理電子數(shù)據(jù)為研究視角,把偵查人員如何合法科學(xué)地處理電子數(shù)據(jù)取證作為論述的重點(diǎn)。同時(shí),鑒于現(xiàn)有大多數(shù)偵查人員的知識(shí)結(jié)構(gòu),本書(shū)盡量將復(fù)雜的技術(shù)問(wèn)題簡(jiǎn)單化,盡量將復(fù)雜的技術(shù)問(wèn)題進(jìn)行具有可操作性的論述,讓偵查人員在學(xué)習(xí)中能夠盡快明確電子數(shù)據(jù)取證相關(guān)知識(shí),盡快初步掌握電子數(shù)據(jù)取證技能?梢哉f(shuō),這既是研究本課題的價(jià)值,也是撰寫本書(shū)的基本意圖。
作案人在作案過(guò)程中會(huì)留下電子數(shù)據(jù),這不以作案人的意志為轉(zhuǎn)移,電子數(shù)據(jù)客觀存在。在將電子數(shù)據(jù)作為一種證據(jù)寫入《刑事訴訟法》之前,偵查人員在取證時(shí)并不太注重電子數(shù)據(jù)的收集提取,收集提取電子數(shù)據(jù)成了一件可有可無(wú)之事。當(dāng)有能力時(shí)取之,無(wú)能力時(shí)不取。那時(shí),電子數(shù)據(jù)取證主要是針對(duì)計(jì)算機(jī)犯罪、網(wǎng)絡(luò)犯罪案件。在其他案件的偵查中,電子數(shù)據(jù)主要被用于發(fā)現(xiàn)偵查線索,還談不上當(dāng)作證據(jù)使用。隨著信息技術(shù)的廣泛運(yùn)用,作案人在作案過(guò)程中留下電子數(shù)據(jù)變得十分普遍,因此,電子數(shù)據(jù)作為證據(jù)之一被寫入《刑事訴訟法》,至此電子數(shù)據(jù)的收集提取、審查判斷與鑒定運(yùn)用便成為了一個(gè)不得不正視的問(wèn)題。
但是,在偵查實(shí)踐中,偵查人員并不能夠很好地解決電子數(shù)據(jù)的收集提取、審查判斷等問(wèn)題。電子數(shù)據(jù)類證據(jù)包括哪些?電子數(shù)據(jù)類證據(jù)的法律地位如何?電子數(shù)據(jù)具有怎樣的證明力?偵查過(guò)程中,該由具體的哪個(gè)部門去收集提取電子數(shù)據(jù)?收集提取電子數(shù)據(jù)需要用到哪些工具和技術(shù)?應(yīng)采用怎樣的方法對(duì)電子數(shù)據(jù)進(jìn)行收集提。吭撊绾螌(duì)電子數(shù)據(jù)類證據(jù)進(jìn)行審查判斷?……許多基本問(wèn)題擺在偵查人員的面前,電子數(shù)據(jù)被寫入《刑事訴訟法》后,它的收集提取和審查判斷等就成了偵查工作中的熱點(diǎn)和難點(diǎn)。在本課題組成員調(diào)研時(shí),各地公安機(jī)關(guān)偵查部門均有反映:如何應(yīng)對(duì)電子數(shù)據(jù)是目前偵查工作中最讓人頭疼的事情之一。因此,對(duì)電子數(shù)據(jù)的收集提取和審查判斷等基本問(wèn)題進(jìn)行研究是很有實(shí)用價(jià)值的。
近年來(lái),有不少關(guān)于電子數(shù)據(jù)取證的著作面世,通觀已有的研究成果,成果零散性特征較為突出,尤其是缺乏從偵查角度對(duì)電子數(shù)據(jù)類證據(jù)的收集提取、審查判斷的系統(tǒng)研究,F(xiàn)有研究成果缺乏與偵查工作的密切聯(lián)系,不能很好地幫助偵查辦案人員有效地解決電子數(shù)據(jù)取證問(wèn)題。關(guān)涉電子數(shù)據(jù)收集提取和審查判斷的若干基本問(wèn)題尚未厘清,偵查辦案人員在面對(duì)電子數(shù)據(jù)時(shí)尚未找到可靠的理論依據(jù)。同時(shí),現(xiàn)有的偵查學(xué)教科書(shū)里關(guān)于電子數(shù)據(jù)的收集提取和審查判斷仍然是空白點(diǎn)。從這個(gè)角度看,對(duì)偵查中電子數(shù)據(jù)取證問(wèn)題進(jìn)行研究也是很有價(jià)值的。
從世界范圍看,有些學(xué)者致力于將計(jì)算機(jī)技術(shù)引入電子取證中,例如云存儲(chǔ)、數(shù)據(jù)挖掘、數(shù)據(jù)文件完整性校驗(yàn)技術(shù)等。他們利用先進(jìn)的電子取證設(shè)備進(jìn)行取證,保證數(shù)據(jù)的合法性,然后用于法律訴訟。還有些學(xué)者專注于電子取證調(diào)查過(guò)程的標(biāo)準(zhǔn)化和規(guī)范化研究,提出跨國(guó)間電子數(shù)據(jù)采集標(biāo)準(zhǔn)的統(tǒng)一,以效力于跨國(guó)犯罪案件。國(guó)外學(xué)者一致認(rèn)為,區(qū)別于傳統(tǒng)的調(diào)查取證,電子取證對(duì)于偵查人員的技術(shù)要求更高,這就迫切需要提高相關(guān)人員的專業(yè)性,并形成規(guī)范的證據(jù)程序。有學(xué)者呼吁,應(yīng)該盡快利用豐富的電子數(shù)據(jù)資源,建立結(jié)構(gòu)完整、程序齊全的電子取證體系,以提高破案效率。發(fā)達(dá)國(guó)家在電子取證方面走在了世界的前列。美國(guó)及歐洲一些國(guó)家均制定了“電子證據(jù)規(guī)則”。不少學(xué)者也致力于電子證據(jù)的研究,并有不少成果面世。國(guó)內(nèi)一些學(xué)者已將美國(guó)及歐洲的電子取證研究成果翻譯到國(guó)內(nèi)。國(guó)外的研究成果是值得借鑒的,與國(guó)內(nèi)的研究成果相比,其更注重從偵查角度出發(fā)對(duì)電子取證問(wèn)題進(jìn)行研究,但結(jié)合得仍然不夠。同時(shí),由于法治環(huán)境不同,國(guó)外的研究成果只能作為參考。
盡管國(guó)內(nèi)外有關(guān)人士對(duì)電子數(shù)據(jù)取證的研究取得了一定的成就,但由于電子數(shù)據(jù)取證問(wèn)題極其復(fù)雜,可以說(shuō),目前對(duì)這一問(wèn)題的研究仍然處于初級(jí)階段。大量的基礎(chǔ)問(wèn)題并未得到很好的研究解決,主要表現(xiàn)在:若干基本概念并未得以明確;取證環(huán)節(jié)依據(jù)不足;認(rèn)證規(guī)則并未得以確認(rèn);取證標(biāo)準(zhǔn)并未得以統(tǒng)一;電子數(shù)據(jù)類證據(jù)的法律地位并未達(dá)成共識(shí);取證工具和技術(shù)并未得到有效的權(quán)威性認(rèn)證;電子數(shù)據(jù)的收集提取并沒(méi)有具體的依據(jù)可循;如何對(duì)電子數(shù)據(jù)進(jìn)行審查判斷并沒(méi)有有力的理論支持;在面對(duì)不同環(huán)境中的具體電子數(shù)據(jù)時(shí),偵查人員常常無(wú)從下手。實(shí)踐中,取證者仍停留于初學(xué)者狀態(tài)。專業(yè)的取證者沉浸于技術(shù)。辦案的偵查人員還只能被動(dòng)、盲目地應(yīng)對(duì)電子數(shù)據(jù)。技術(shù)與法律、偵查的結(jié)合還很不理想、很不到位。
當(dāng)上述一系列基礎(chǔ)問(wèn)題尚未得以很好回應(yīng)和解決之時(shí),由于信息技術(shù)的升級(jí)及犯罪分子的加以利用,犯罪也出現(xiàn)了升級(jí)。由于升級(jí)版犯罪的出現(xiàn),新型虛擬空間變得愈發(fā)多樣,出現(xiàn)了以前從未出現(xiàn)過(guò)的虛擬空間,出現(xiàn)了新型的電子數(shù)據(jù)。這些存在于新型虛擬空間里的新型電子數(shù)據(jù),處理時(shí)將更加沒(méi)有依據(jù),處理起來(lái)的難度也將大大提高。因此,在研究與電子數(shù)據(jù)取證有關(guān)的基礎(chǔ)問(wèn)題時(shí),還得回應(yīng)犯罪升級(jí),回應(yīng)因犯罪升級(jí)而引發(fā)的犯罪空間及電子痕跡的變化所帶來(lái)的種種問(wèn)題。
目 錄
第一章 電子數(shù)據(jù)及取證概述
一、電子數(shù)據(jù)的含義
二、電子數(shù)據(jù)的分類
三、電子數(shù)據(jù)的特點(diǎn)
四、電子數(shù)據(jù)取證發(fā)展概況
五、對(duì)偵查中電子數(shù)據(jù)取證人員的素質(zhì)要求
第二章 電子數(shù)據(jù)的法律地位、證據(jù)能力與證明力
一、電子數(shù)據(jù)的法律地位
二、電子數(shù)據(jù)獲得證據(jù)能力的要求與規(guī)則
三、電子數(shù)據(jù)的證明力
第三章 電子數(shù)據(jù)取證工具
一、鏡像工具
二、寫保護(hù)工具
三、現(xiàn)場(chǎng)勘驗(yàn)工具
四、移動(dòng)終端取證工具
五、數(shù)據(jù)恢復(fù)工具
六、取證分析軟件
七、實(shí)驗(yàn)室檢驗(yàn)平臺(tái)
第四章 偵查中電子數(shù)據(jù)的收集提取
一、電子數(shù)據(jù)取證原則
二、收集提取電子數(shù)據(jù)的主體
三、收集提取電子數(shù)據(jù)的一般流程
四、收集提取電子數(shù)據(jù)的一般步驟和方法
五、電子數(shù)據(jù)的搜尋
六、電子數(shù)據(jù)的扣押封存與固定提取
七、電子數(shù)據(jù)的調(diào)取、凍結(jié)與運(yùn)送
八、電子數(shù)據(jù)的檢查
九、制作收集提取電子數(shù)據(jù)筆錄
第五章 偵查中計(jì)算機(jī)數(shù)據(jù)的收集提取
一、計(jì)算機(jī)數(shù)據(jù)基礎(chǔ)
二、計(jì)算機(jī)數(shù)據(jù)收集提取基本流程
三、常規(guī)計(jì)算機(jī)數(shù)據(jù)的收集提取
四、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)收集提取
五、計(jì)算機(jī)數(shù)據(jù)恢復(fù)
六、計(jì)算機(jī)內(nèi)容深度檢索
七、MAC OS數(shù)據(jù)收集提取
第六章 偵查中移動(dòng)終端數(shù)據(jù)的收集提取
一、手機(jī)數(shù)據(jù)基礎(chǔ)
二、手機(jī)數(shù)據(jù)收集提取基本流程
三、Android手機(jī)數(shù)據(jù)收集提取
四、iPhone手機(jī)數(shù)據(jù)提取
第七章 偵查中視頻數(shù)據(jù)的收集提取
一、視頻監(jiān)控系統(tǒng)種類
二、視頻監(jiān)控系統(tǒng)的基本組成
三、視頻數(shù)據(jù)的調(diào)取范圍
四、視頻數(shù)據(jù)調(diào)取準(zhǔn)備
五、視頻數(shù)據(jù)調(diào)取分析
六、視頻監(jiān)控點(diǎn)分布圖的制作
七、視頻數(shù)據(jù)調(diào)取方法
八、視頻數(shù)據(jù)調(diào)取流程
九、視頻數(shù)據(jù)資料管理
十、視頻圖像處理
十一、視頻圖像鑒定
十二、視頻圖像分析
十三、視頻數(shù)據(jù)收集提取的規(guī)范化與科學(xué)化
第八章 偵查中其他常見(jiàn)電子數(shù)據(jù)的收集提取
一、Office文件的收集提取
二、惡意代碼的收集提取
三、網(wǎng)絡(luò)平臺(tái)發(fā)布的信息的收集提取
四、偽基站數(shù)據(jù)的收集提取
五、谷歌眼鏡數(shù)據(jù)的收集提取
六、Apple Watch數(shù)據(jù)的收集提取
七、Edge瀏覽器取證
八、其他將變得常見(jiàn)的電子數(shù)據(jù)取證
第九章 電子數(shù)據(jù)的鑒定與檢驗(yàn)
一、電子數(shù)據(jù)鑒定、檢驗(yàn)的法律依據(jù)
二、電子數(shù)據(jù)鑒定、檢驗(yàn)的特點(diǎn)
三、電子數(shù)據(jù)鑒定、檢驗(yàn)的資質(zhì)與范圍
四、電子數(shù)據(jù)鑒定、檢驗(yàn)的流程
五、鑒定、檢驗(yàn)文書(shū)的制作
六、鑒定意見(jiàn)、檢驗(yàn)報(bào)告的審查
七、電子數(shù)據(jù)鑒定面臨的困難
第十章 電子數(shù)據(jù)的移送展示與審查判斷
一、電子數(shù)據(jù)的移送展示
二、電子數(shù)據(jù)的審查判斷
后記
致謝